Politica de confidențialitate

POLITICA DE CONFIDENȚIALITATE

1. Această politică de confidențialitate definește principiile procesării datelor cu caracter personal obținute prin intermediul magazinului online de pe ro.coccodrillo.eu (denumit în continuare „magazinul online”).

2. Proprietarul magazinului online și, de asemenea, operatorul de date este CDRL SPÓŁKA AKCYJNA cu sediul social în Pianowo (64-000 Kościan), str. Kwiatowa nr. 2, înscris în registrul antreprenorilor din Registrul Curții Naționale ținut de Sąd Rejonowy Poznań - Nowe Miasto i Wilda w Poznaniu, IX Departamentul Economic al Registrului Tribunalului Național cu numărul KRS 0000392920, capital social 3.027.272 PLN, CIF/CUI: 6981673166, REGON (numărul registrului de afaceri polonez): 411444842, denumit în continuare Coccodrillo.

3. Datele cu caracter personal colectate de Coccodrillo prin intermediul magazinului online sunt prelucrate în conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și abrogarea Directivei 95/46 / CE (Regulamentul general privind protecția datelor), denumită în continuare GDPR.

4. Coccodrillo acționează cu cea mai mare atenție pentru a asigura confidențialitatea Clienților, care vizitează Magazinul Online.

 

Articolul 1 - Tipul de date prelucrate, obiective și temei legal

1. Coccodrillo colectează informații cu privire la persoanele fizice care efectuează tranzacții legale, care nu au legătură directă cu activitatea lor de afaceri, persoane fizice care desfășoară

activități de afaceri sau profesionale în nume propriu și persoane fizice reprezentând entități încorporate și neîncorporate, cărora li se atribuie statut juridic prin lege, care desfășoară activități profesionale în nume propriu, denumite în continuare „Clienți”.

2. Datele personale ale Clienților sunt colectate în cazul:

a) înregistrării unui cont în Magazinul online în scopul stabilirii și administrării unui cont individual. Motivele juridice: prelucrarea este necesară pentru executarea unui contract privind înființarea și administrarea unui serviciu de cont (art. 6 sec. 1 lit. b din GDPR);

b) plasării unei comenzi în Magazinul Online în scopul executării unui contract de vânzare. Motive legale: prelucrarea este necesară pentru executarea unui contract de vânzare (articolul 6 sec. 1 lit. b din GDPR);

c) abonării la Newsletter în scopul executării unui contract privind un serviciu prestat prin mijloace electronice. Motive legale: consimțământul unui subiect de date pentru îndeplinirea unui contract privind serviciul Newsletter (articolul 6 sec. 1 litera a GDPR).

3. În timpul înregistrării unui cont în Magazinul online, Clientul trebuie să furnizeze:

a) adresa de e-mail

4. În timpul înregistrării unui cont în Magazinul online, Clientul definește o parolă de acces individuală la contul său. Clientul poate schimba ulterior un cont, în conformitate cu principiile definite la articolul 5.

5. La plasarea unei comenzi în Magazinul Online, Clientul va furniza următoarele date:

a) adresa de e-mail;

b) adresa:

a. cod poștal și oraș;

b. tara (statul);

c. c. stradă, număr stradă, bloc, apartament.

c) numele și prenumele;

d) numărul de telefon.

6. În cazul antreprenorilor, domeniul de date de mai sus este extins suplimentar pentru a acoperi următoarele date:

a) Denumirea legală a antreprenorului;

b) CUI/CIF.

7. Când utilizează serviciul Newsletter, Clientul va furniza următoarele date:

a) adresa de e-mail;

b) numărul de telefon.

8. Informații suplimentare pot fi colectate atunci când Clientul utilizează site-ul web al magazinului online, în special o adresă IP atribuită computerului Clientului sau o adresă IP externă a furnizorului de internet, numele de domeniu, tipul browserului, ora și durata de acces, tipul sistemului de operare.

9. De asemenea, datele de navigare pot fi colectate de la Clienți, inclusiv informații despre link-uri și referințe pe care fac clic sau alte activități întreprinse de aceștia în Magazinul nostru online. Temeiuri juridice - interese legitime (articolul 6 sec. 1 lit. f din GDPR) sub forma facilitării utilizării serviciilor prestate prin mijloace electronice și îmbunătățirea funcționalității acestor servicii.

10. Pentru a determina, a exercita și a aplica cererile, datele cu caracter personal furnizate de Client atunci când utilizează funcționalități ale Magazinului Online pot fi furnizate, cum ar fi: nume, prenume, informații despre utilizarea serviciilor, dacă revendicările rezultă din modul de utilizare a servicii de către Client, alte date necesare pentru a dovedi existența unei creanțe, inclusiv volumul pierderilor suferite. Temeiuri juridice - interese legitime (articolul 6 sec. 1 lit. F din GDPR) sub formă de determinare, exercitare și executare a cererilor și de apărare împotriva revendicărilor în litigii și proceduri în fața altor autorități publice.

11. Datele cu caracter personal sunt furnizate către Coccodrillo în mod voluntar legate de contractele sau serviciile de vânzare încheiate prin intermediul Magazinului Online, cu condiția, însă, fără date specificate în formularele de date din procesul de înregistrare, înregistrare și înființare a unui cont de clienți nu este posibil, iar dacă comenzile sunt plasate fără înregistrarea contului clienților, plasarea și finalizarea comenzii clienților vor fi imposibile.

 

Articolul 2 - Cui sunt dezvăluite sau furnizate date și cât timp sunt stocate?

1. Datele personale ale clientului sunt furnizate furnizorilor de servicii utilizate de Coccodrillo atunci când operează Magazinul Online, în funcție de aranjamentele și circumstanțele contractuale, acestea sunt fie supuse instrucțiunilor Coccodrillo despre maniere și modalități de prelucrare a datelor (procesatori) sau definesc scopurile și manierele prelucrarea pe cont propriu (controlerele de date).

a) Procesatori. Coccodrillo utilizează servicii ale furnizorilor care prelucrează date numai la cererea Coccodrillo. Acestea includ, de exemplu, furnizori de găzduire, servicii de contabilitate, furnizori de sisteme de marketing, sisteme de analiză a traficului în Magazinul Online, sisteme pentru analiza eficienței campaniilor de marketing;

b) Controlori. Coccodrillo utilizează servicii ale furnizorilor care nu acționează numai la cerere, dar ei definesc obiectivele și manierele de utilizare a datelor personale ale Clienților. Acestea oferă servicii de plată electronică și servicii bancare.

2. Locație. Furnizorii de servicii își au sediile în principal în Polonia și în alte țări din Spațiul Economic European (SEE).

3. Datele personale ale clienților sunt stocate:

a) Dacă datele personale ale Clientului sunt prelucrate pe baza unui consimțământ, acestea sunt prelucrate de Coccodrillo până la anularea consimțământului și după anularea consimțământului - pentru o perioadă care corespunde perioadei de limitare a creanțelor care pot să fie ridicate de sau împotriva Coccodrillo. Dacă nu este prevăzut altfel într-o dispoziție specifică, termenul de limitare este de șase ani, iar în cazul revendicărilor referitoare la servicii periodice sau creanțe legate de activitatea de afaceri - trei ani;

b) Dacă datele cu caracter personal sunt prelucrate pe baza executării contractului, atunci datele personale ale Clienților sunt prelucrate de Coccodrillo atât timp cât este necesar pentru executarea contractului și ulterior - pentru o perioadă de timp corespunzătoare perioada de limitare a creanțelor. Dacă nu este prevăzut altfel într-o dispoziție specifică, termenul de limitare este de șase ani, iar în cazul revendicărilor referitoare la servicii periodice sau creanțe legate de activitatea de afaceri - trei ani.

4. În cazul unei achiziții în Magazinul Online, datele personale pot fi dezvăluite, la discreția Clientului, următoarelor entități în scopul livrării de bunuri comandate:

a) Companiei de curierat;

b) Reprezentantului CDRL SPÓŁKA AKCYJNA în România, Dorador Trading SRL, cu sediul în Voluntari, Ilfov, sos. Pipera nr. 2A, CUI/CIF RO18375305, Reg. comerț. J23/2117/2020, în scopul emiterii facturii și procesării comenzii.

5. În cazul în care Clientul selectează plata prin sistemul dotpay.pl, datele sale personale sunt transferate în domeniul necesar executării plății către Autopay S.A. cu sediul în Sopot (81-718) Sopot, str. Powstańców Warszawy 6, înregistrată în Registrul Întreprinderilor ținut de Tribunalul Districtual Gdańsk-Północ din Gdańsk, Secția a VIII-a Economică a Registrului Național al Instanțelor, sub numărul KRS 0000320590. 

6. Datele de navigație pot fi utilizate pentru a oferi Clienților servicii mai bune, analize statistice de date și ajustarea Magazinului Online la preferințele Clientului și pentru a opera Magazinul Online.

7. Dacă Clientul se abonează la Newsletter, Coccodrillo va trimite la adresa de e-mail a Clientului mesaje electronice sau mesaje text (SMS), cu informații comerciale despre promoții și produse noi disponibile în Magazinul online.

8. În cazul unei solicitări respective, Coccodrillo dezvăluie date cu caracter personal autorităților de stat autorizate, în special unităților organizatorice ale parchetului, poliției, președintelui Oficiului pentru Protecția Datelor cu Caracter Personal, președintele Oficiului Concurenței și Protecția Consumatorilor. sau președintele Oficiului Comunicațiilor Electronice.

 

Articolul 3 - Fișiere cookie, adresă IP

1. Magazinul Online utilizează fișiere mici, numite cookies. Acestea sunt salvate de către CDRL S.A. pe dispozitivul final al persoanei care vizitează Magazinul Online, dacă browserul de internet permite acest lucru. Un fișier cookie conține de obicei numele domeniului din care provine, "timpul de expirare" și un număr individual, selectat aleatoriu, care identifică acest fișier. Informațiile colectate prin intermediul acestor fișiere ajută la adaptarea produselor oferite de CDRL S.A. la preferințele individuale și nevoile reale ale vizitatorilor Magazinului Online. Ele oferă, de asemenea, posibilitatea de a elabora statistici generale privind vizitele produselor prezentate în Magazinul Online.

2. CDRL S.A. utilizează două tipuri de fișiere cookies:

 a) Cookies de sesiune: după încheierea sesiunii browserului sau încăderea calculatorului, informațiile salvate sunt șterse din memoria dispozitivului. Mecanismul cookie-urilor de sesiune nu permite colectarea oricăror date personale sau informații confidențiale de pe calculatoarele Clienților. 

b) Cookies persistente: sunt stocate în memoria dispozitivului final al Clientului și rămân acolo până la ștergerea sau expirarea acestora. Mecanismul cookie-urilor persistente nu permite colectarea oricăror date personale sau informații confidențiale de pe calculatoarele Clienților.

3. CDRL S.A. utilizează cookies proprii în scopul:

 a) autentificării Clientului în Magazinul Online și asigurării sesiunii Clientului în Magazinul Online (după autentificare), astfel încât Clientul să nu fie nevoit să introducă din nou numele de utilizator și parola pe fiecare pagină a Magazinului Online;

 b) analizelor, cercetărilor și auditului vizualizării, în special pentru crearea de statistici anonime care ajută la înțelegerea modului încare Clienții utilizează Site-ul Magazinului, ceea ce permite îmbunătățirea structurii și conținutului acestuia.

4. CDRL S.A. utilizează cookies externe în scopul: 

a) promovării Magazinului Online prin intermediul rețelei sociale facebook.com (administrator cookie extern: Meta Platforms Ireland Limited cu sediul în Irlanda); 

b) autentificării Clientului în Magazinul Online și asigurării sesiunii Clientului în Magazinul Online (după autentificare), prin intermediul rețelei sociale Facebook.com (administrator cookie extern: Facebook Inc. cu sediul în SUA sau Facebook Ireland cu sediul în Irlanda); 

c) colectării de date statistice generale și anonime prin intermediul instrumentului analitic Gemius Traffic (administrator cookie extern: Gemius S.A. cu sediul în Varșovia); 

d) colectării de date statistice generale și anonime prin intermediul instrumentului analitic Google Analytics (administrator cookie extern: Google LLC cu sediul în SUA); 

e) analizării comportamentului vizitatorilor pe Site-ul Magazinului Online prin intermediul instrumentului Clarity (administrator cookie extern: Microsoft Corporation cu sediul în SUA);

 f) analizei conversiilor campaniilor de marketing prin intermediul instrumentului Facebook Pixel Code, prin rețeaua socială facebook.com (administrator cookie extern: Facebook Inc. cu sediul în SUA sau Facebook Ireland cu sediul în Irlanda).

g) prezentării reclamelor adaptate la preferințele Clientului utilizând instrumentul de publicitate online Google Ads (administrator cookie extern: Google Ireland Limited cu sediul în Irlanda); 

h) Mecanismul cookie-urilor este sigur pentru calculatoarele Clienților Magazinului Online. Cu toate acestea, Clienții pot limita sau dezactiva accesul cookie-urilor la calculatoarele lor în setările browserului. 

i) Magazinul Online conține linkuri către alte site-uri web. CDRL S.A. nu este responsabilă pentru politicile de confidențialitate aplicate pe aceste site-uri.

 

Articolul 4 - Drepturile persoanelor vizate

1. Dreptul de retragere a consimțământului - temei legal: articolul 7 sec. 3 din GDPR.

a) Clientul are dreptul de a retrage consimțământul acordat Coccodrillo.

b) Retragerea consimțământului se aplică din momentul retragerii.

c) Retragerea consimțământului nu afectează legalitatea prelucrării înainte de retragerea sa.

d) Retragerea consimțământului nu atrage consecințe negative pentru Client, dar îi poate împiedica să utilizeze în continuare servicii, care pot fi furnizate în mod legal de către Coccodrillo numai cu acordul Clientului.

2. Dreptul de a opune procesării datelor cu caracter personal - temei legal: articolul 21 din GDPR.

a) Clientul are dreptul de a obiecta, din motive legate de situația lor particulară, în orice moment asupra prelucrării datelor cu caracter personal care îi privesc, inclusiv profilarea, dacă Coccodrillo prelucrează datele lor pe baza unui interes legitim, de ex. comercializarea produselor și serviciilor Coccodrillo, statistică privind utilizarea funcționalităților individuale ale Magazinului Online și facilitarea utilizării Magazinului Online și sondaje de satisfacție a clienților;

b) O renunțare prin e-mail la comunicările de comercializare pe produse sau servicii va însemna obiecția Clientului la prelucrarea datelor sale personale, inclusiv profilarea în aceste scopuri;

c) Dacă obiecția Clientului este rezonabilă și Coccodrillo nu are alte motive legale pentru prelucrarea datelor cu caracter personal, datele personale ale Clientului, a căror prelucrare a fost obiectată de către Client, vor fi șterse.

3. Dreptul la ștergere („dreptul de a fi uitat”) - temei legal: articolul 17 din GDPR.

a) Clientul are dreptul să solicite ștergerea tuturor sau a unor date cu caracter personal;

b) Clientul are dreptul să solicite ștergerea unor date cu caracter personal, dacă:

a. datele personale nu mai sunt necesare în legătură cu scopurile pentru care au fost colectate sau prelucrate;

b. Clientul a retras consimțământul în domeniul în care datele cu caracter personal au fost prelucrate pe baza consimțământului său;

c. Clientul s-a opus folosirii datelor sale în scopuri de marketing;

d. datele personale sunt prelucrate ilegal;

e. datele cu caracter personal trebuie șterse pentru respectarea unei obligații legale din dreptul Uniunii sau al statelor membre la care este supus Coccodrillo;

f. datele personale au fost colectate în raport cu oferta serviciilor societății informaționale.

c) În ciuda cererii de ștergere a datelor cu caracter personal în legătură cu o obiecție sau retragere a consimțământului, Coccodrillo poate păstra unele date cu caracter personal complete în domeniul de aplicare, în care prelucrarea este necesară pentru determinarea, revendicarea sau apărarea împotriva revendicărilor și pentru îndeplinirea obligație legală care necesită prelucrarea datelor în conformitate cu legislația Uniunii Europene sau a unui stat membru la care este parte Coccodrillo. Se referă în special la: numele, prenumele, adresa de e-mail, care sunt păstrate în scopul examinării reclamațiilor și revendicărilor legate de utilizarea serviciilor Coccodrillo sau, în plus, o adresă de reședință / corespondență, număr de comandă, care sunt păstrate pentru scopul examinării reclamațiilor legate de contractele de vânzare sau de contracte de servicii încheiate.

4. Dreptul la restricționarea procesării-temei legal: articolul 18 din GDPR.

a) Clientul are dreptul să obțină de la operator restricția de prelucrare a datelor cu caracter personal. Depunerea unei astfel de cereri, până la examinarea sa, împiedică utilizarea funcționalităților sau serviciilor specificate, a căror utilizare ar fi legată de prelucrarea datelor cu caracter personal care face obiectul unei astfel de cereri. Mai mult, Coccodrillo nu va trimite niciun mesaj, inclusiv comunicări de marketing.

b) Clientul are dreptul să solicite restricționarea prelucrării datelor cu caracter personal în următoarele cazuri:

a. Când contestă exactitatea datelor lor personale; atunci Coccodrillo va restricționa utilizarea lor pentru o perioadă care să permită verificarea exactității datelor cu caracter personal, dar nu mai mult de 7 zile;

b. Când prelucrarea datelor este ilegală și Clientul solicită restricționarea utilizării lor în loc de ștergerea acestora;

c. Atunci când datele cu caracter personal nu mai sunt necesare în scopul colectării sau utilizării lor, dar sunt necesare de către Client pentru a determina, exercita sau apăra revendicări;

d. Atunci când Clientul s-a opus procesării datelor sale, atunci restricția este introdusă pentru o perioadă necesară pentru a lua în considerare dacă, din cauza unor circumstanțe excepționale - protecția intereselor, drepturilor și libertăților Clientului prevalează asupra intereselor, care sunt exercitate de către controlor în timpul procesării datelor personale ale clientului.

5. Dreptul de acces la date - temei legal: articolul 15 din GDPR.

a) Clientul va avea dreptul să obțină o confirmare de la controlor, indiferent dacă prelucrează sau nu date cu caracter personal, iar în caz afirmativ, acesta va avea dreptul să:

a. obțină acces la datele lor personale;

b. obțină informații despre scopurile prelucrării, categoriile de procese de date cu caracter personal, destinatarii sau categoriile de destinatari ale acestor date, perioada prevăzută pentru care datele personale vor fi stocate sau criteriile utilizate pentru a determina acea perioadă (dacă stabilirea perioadei planificate de prelucrare a datelor nu este posibilă), cu privire la drepturile Clientului în cadrul GDPR și la dreptul de a depune o reclamație la o autoritate de supraveghere, la sursa acestor date, luarea deciziilor automate, inclusiv dispozitive de profilare și securitate aplicate datorită transferului a acestor date în afara Uniunii Europene;

c. obțină copii ale datelor lor personale.

6. Dreptul la rectificare - temei legal: articolul 16 din GDPR

a) Clientul are dreptul să obțină de la Controlor fără întârziere nejustificată rectificarea datelor cu caracter personal inexacte referitoare la Client. Ținând cont de scopurile prelucrării, Clientul va avea dreptul să completeze datele cu caracter personal incomplete, inclusiv prin furnizarea unei declarații suplimentare, trimiterea solicitării respective la adresa de e-mail în conformitate cu articolul 6 din Politica de confidențialitate .

7. Dreptul la portabilitatea datelor - temei legal: articolul 20 din GDPR
a) Clientul are dreptul să obțină datele sale cu caracter personal, care au fost furnizate controlorului și apoi să le trimită unui alt operator de date selectat de acesta. Clientul va avea dreptul să solicite ca aceste date cu caracter personal să fie transmise direct de către noi către un alt operator de date, dacă acest lucru este posibil din punct de vedere tehnic. În acest caz, controlorul va trimite datele personale ale Clientului într-un fișier csv, un format care poate fi citit automat, care permite transferul datelor prelucrate către un alt operator de date.

8. Dacă Clientul dorește să-și exercite oricare dintre drepturile menționate anterior, Coccodrillo îndeplinește solicitarea sau refuză să o îndeplinească prompt, dar cel târziu în termen de o lună de la primirea sa. Dacă, totuși, datorită naturii complexe a unei cereri sau a unui număr mare de cereri, Coccodrillo nu este în măsură să îndeplinească cererea în termen de o lună, aceasta trebuie să o îndeplinească în următoarele două luni, notificând Clientul în termen de o lună de la primirea cererii privind prelungirea prevăzută a perioadei și despre activitățile proprii.

9. Clientul poate depune plângeri, întrebări sau cereri cu privire la prelucrarea datelor sale personale și la executarea acestor drepturi.

10. Clientul are dreptul de a cere Coccodrillo să furnizeze copii ale clauzelor contractuale standard, trimițând o cerere în definiția din articolul 6 din Politica de confidențialitate.

11. Clientul are dreptul să depună o reclamație la președintele Oficiului pentru Protecția Datelor cu Caracter Personal cu privire la încălcarea drepturilor sale pentru prelucrarea datelor cu caracter personal sau a altor drepturi acordate în cadrul GDPR.

 

Articolul 5 - Gestionarea securității - parola

1. Coccodrillo asigură o conexiune sigură și criptată către Clienți în timpul transferului de date cu caracter personal și logarea în contul de clienți de pe portal. Coccodrillo utilizează certificatul SSL emis de unul dintre liderii mondiali în ceea ce privește securitatea și criptarea datelor trimise prin internet.

2. În cazul în care Clientul, care are un cont în Magazinul online, își pierde parola, Magazinul online permite generarea unei noi parole. Coccodrillo nu trebuie să trimită un memento al parolei. Parola este stocată într-o bază de date într-o formă criptată, care împiedică citirea ei. Pentru a genera o nouă parolă, Clientul ar trebui să furnizeze adresa de e-mail într-un formular disponibil la un link intitulat „Nu-ți amintești parola?”, lângă formularul de înregistrare a contului din Magazinul online. O nouă parolă va fi trimisă automat la adresa de e-mail furnizată în timpul înregistrării sau înregistrată în timpul ultimei modificări a profilului contului.

3. Coccodrillo nu trimite nicio corespondență, inclusiv corespondența electronică cu o solicitare de furnizare a datelor de înregistrare, în special parola către contul Clientului.

 

Articolul 6 - Modificări ale politicii de confidențialitate

1. Politica de confidențialitate poate fi modificată, Clientul fiind notificat de Coccodrillo cu 7 zile înainte.

2. Întrebările referitoare la politica de confidențialitate trebuie trimise inspectorului nostru de securitate a datelor la adresa: [email protected].

3. Data ultimei modificări: 09.07.2020